360老板就是流氓软件之父(转载)

5小时前 (01:04:59)阅读2回复0
xx
xx
  • 管理员
  • 注册排名6
  • 经验值72495
  • 级别管理员
  • 主题14499
  • 回复0
楼主

3721是一系列由中国北京3721科技有限公司编写的软件(其最出名的做者是现任奇虎公司董事长,360平安卫士开创人周鸿祎),因其有大量歹意行为,被认为是电脑病毒,歹意软件或地痞软件,包罗了以下几个软件:收集实名、上彀助手(别名:“雅虎助手”或“3721上彀助手”)、搜索助手

  那些软件外表上属于Internet Explorer阅读器的插件,但其其实背后会监视安拆者的上彀习惯。加上它们经常与其他软件一路绑缚安拆,并且难以完全卸载,因而,那些软件被普及认为是间谍法式(Spyware):例如在Windows Defender中,雅虎助手即被认为是“Cnsmin”间谍软件。那次要是因为那些软件的主法式,其实都放在一个名为“cnsmin.dll”的文件中。

  2009年1月4日,3721网站已无法拜候,并由雅虎中国公关总监王彤证明,雅虎中国已舍弃开展3721和雅虎助手的营业开展。意味着3721已“寿末正寝”[1]。

  目次 [隐躲]

  1 发放体例

  2 功用与现实效果

  2.1 告白过滤

  2.2 插件治理专家

  2.3 清理IE右键菜单

  2.4 清理IE东西栏

  2.5 强行“赠予”URL列表

  3 卸载问题

  4 解构

  4.1 移除指引

  5 预防办法

  6 参考

  7 相关属性

  7.1 条目

  7.2 报导

  7.3 网上议论

  7.4 杀毒软件公司的相关链接

  [编纂]发放体例

  前期的3721上彀助手摘用官方站点安拆和全球通用的OEM的形式发放(也并没有如今的3721的绑缚“病毒”的做法)。但那种做法并未引起网民重视,所以3721公司面临中低端网民的需求,转而摘用了微软公司的ActiveX阅读器插件手艺,也在一些软件(譬如收集传送带)的安拆法式中绑缚了它。此举使3721上彀助手的普及率大大进步了,但自2003-2004年发布的新版本起头,因为其强行绑缚(以至据称会在IE阅读某些网站时主动下载[2],虽然在安拆时一般会弹出对话框提醒要安拆3721。但因为一般用户随手就会单击确定,就安拆了),因而广为用户逅病。雅虎声称在2005年末行了那一做法,在安拆之前会提醒恳求用户附和。

  [编纂]功用与现实效果

  软件声称能够修复IE、平安防护、清理踪迹、告白拦截。

  [编纂]告白过滤

  封闭Windows XP SP2自己的告白拦截功用,用测试页面测试之后,27项测试[3]中未通过的有15项、18种,过滤失败的项目占整体的55%,过滤失败的品种占整体的66%。按百分造算,3721上彀助手的告白过滤功用是不及格。

  而Windows XP SP2自己的告白拦截的效果和Maxthon的告白拦截的效果则判然不同。

  [编纂]插件治理专家

  3721上彀助手的插件治理专家其实不清理它本身的十余项插件(加载项)。

  [编纂]清理IE右键菜单

  3721上彀助手清理IE右键菜单时不会把“!搜一搜”菜单肃清。

  [编纂]清理IE东西栏

  3721上彀助手清理IE东西栏其实不将其本身植进的东西按钮肃清。

  [编纂]强行“赠予”URL列表

  安拆上彀助手后会在地址栏中加进许多URL列表,包罗大量的成人信息和图片网站地址

  [编纂]卸载问题

  因为卸载3721法式繁琐,并且其会消耗一部门系统资本(详细表示在会主动检测其所挪用的文档能否存在,假设没有就从头复造,亦因而招致一些反间谍软件无法完全肃清,产存亡轮回),安拆以后使本身的法式以极高的权限在计算机中运行,不吝消耗计算机资本,利用了大量的手艺手段来避免本身被删除,因而被北京市收集行业协会列为2005年度中国10大地痞软件之首。

  3721亦会做成保安问题。它自己随便成为地痞软件进攻的目标,并通过它来传染电脑。在2006年10月中爆发的电脑木马法式病毒Looked.AP已晓得会操纵那个破绽。那一只病毒曾在香港引起良多公司及学校的保安危机,亦令中国大陆多个城市的机场系统瘫痪。

  [编纂]解构

  它会在IE东西栏和地址栏强行加插它的功用和提醒文字,并强行主动加载。关于不利用简体中文的用户来说,3721供给的中文实名办事并没有意义,只会消耗系统资本。

  别的,所谓去除安拆的法式名不符实,去除安拆之后即便从头引导,仍然会有约 1MB 的硬盘空间被占用,都放在 "Program Files\3721" 那个文件夹内。属性如下:

  alliveex.dll

  alrex.dll

  autolive.dll

  autolive.inf

  autolvsw.inf

  cns01.dat

  cns03.dat

  cnscfgf.dat

  cnscfgr.dat

  cnsinst.dll

  cnsmin.dat

  helper.dll

  notifier.dll

  patch03.dll

  patch05.dll

  patch06.dll

  patch10.dll

  patch18.dll

  patch22.dll

  scrblock.dll

  3721\alLiveEx.dll

  3721\alrex.dll

  3721\AutoLive.dll

  3721\helper.dll

  3721\Notifier.dll

  别的,在"\WINNT\Downloaded Program Files"还包罗以下文件:

  zpwnrz.dll (2006-12-19, 271,990)

  awjm.dll (2006-12-19, 132,148)

  axfilter.ini (2006-12-19, 1,796)

  cdobg.dll (2006-12-19, 130,082)

  mjie.dll (2006-12-19, 255,572)

  mtytw.dll (2006-12-19, 248,370)

  itnb.dll (2006-12-19, 156,816)

  bgyit.dll (2006-12-19, 266,873)

  dnttbl.dll (2006-12-19, 134,204)

  mnshmt.dll (2006-12-19, 167,012)

  qlfso.dll (2006-12-19, 135,817)

  cns02.dat (2006-12-19, 1,768)

  keepmain.cab (2006-09-25, 33,312)

  opuc.inf (2006-08-28, 227)

  [编纂]移除指引

  因为3721有多个差别的版本,所以,目前并没有一个有效的办法能够随便的根除那一软件。最有效的办法,莫过于在平安形式里运行“系统设置装备摆设适用法式”,然后查找以部属性:

  3721

  cnsmin

  然后再把相关机码删除。之后,再把 "WINNT\Downloaded Program Files" 里的所有法式删除。删除完后,再从头引导电脑,再脱手把安拆文件删除。

  [编纂]预防办法

  要预防系统主动安拆3721,此中一个办法是把3721的安拆网站屏风掉。以下那个批次档法式能够帮忙Windows NT/XP/2000/Vista的电脑把3721的安拆网站屏风掉:

0
回帖

360老板就是流氓软件之父(转载) 期待您的回复!

取消